關(guān)鍵信息基礎設施網(wǎng)絡(luò )安全檢查自查報告范文
時(shí)間一溜煙兒的走了,工作已經(jīng)告一段落了,回顧一段時(shí)間工作的付出,總體情況有好有壞,好好地做個(gè)總結并寫(xiě)一份自查報告吧。那么你真正懂得怎么寫(xiě)好自查報告嗎?以下是小編為大家整理的關(guān)鍵信息基礎設施網(wǎng)絡(luò )安全檢查自查報告范文,歡迎閱讀與收藏。
關(guān)鍵信息基礎設施網(wǎng)絡(luò )安全檢查自查報告1
為保證稅務(wù)系統網(wǎng)絡(luò )與信息安全,進(jìn)一步加強網(wǎng)絡(luò )新聞宣傳管理工作,有效地防范蓄意攻擊、破壞網(wǎng)絡(luò )信息系統及傳播、粘貼非法信息等突發(fā)緊急事件的發(fā)生。按照“誰(shuí)主管誰(shuí)負責、誰(shuí)運行誰(shuí)負責、誰(shuí)使用誰(shuí)負責”的原則,將工作落實(shí)到人。州局機關(guān)成立信息安全檢查工作組,負責州局機關(guān)各處室安全檢查工作,主要采取各處室自查和對部分處室抽查相結合的方式,開(kāi)展網(wǎng)絡(luò )安全清理檢查工作。
一、現狀與風(fēng)險
隨著(zhù)伊犁州地稅系統信息化建設的發(fā)展,以計算機網(wǎng)絡(luò )為依托的征管格局已初步形成。總局—區局—地(州、市)局—縣(市)局的四級廣域網(wǎng)絡(luò )已經(jīng)建立,并逐步向基層征收單位延伸,地稅系統網(wǎng)絡(luò )建設進(jìn)程也逐漸加快。目前伊犁州地稅系統廣域網(wǎng)節點(diǎn)數已達700多個(gè),聯(lián)網(wǎng)計算機設備700多臺。在完成繁重稅收任務(wù)的同時(shí),為提高稅收征管效率,更好地宣傳稅收工作、服務(wù)納稅人,各縣(市)稅務(wù)機關(guān)均根據工作需要建立了因特網(wǎng)訪(fǎng)問(wèn)網(wǎng)站。同時(shí),與其它政府部門(mén)部分地實(shí)現了聯(lián)網(wǎng)和信息交換。總之,網(wǎng)絡(luò )與信息系統已成為整個(gè)稅務(wù)系統工作的重要組成部分,成為關(guān)系到國計民生的重要基礎設施。
在稅務(wù)信息化建設不斷蓬勃發(fā)展的同時(shí),網(wǎng)絡(luò )與信息安全的風(fēng)險也逐漸顯露。一是隨著(zhù)稅收事業(yè)的發(fā)展,業(yè)務(wù)系統的要求,各級稅務(wù)機關(guān)逐步與外部相關(guān)部門(mén)實(shí)現了聯(lián)網(wǎng)與信息交換。此外為方便納稅人納稅,新疆地稅系統開(kāi)通了因特網(wǎng)申報、網(wǎng)上查詢(xún)等業(yè)務(wù),地稅系統網(wǎng)絡(luò )由過(guò)去完全封閉的內部網(wǎng),轉變成與外部網(wǎng)、因特網(wǎng)邏輯隔離的網(wǎng)絡(luò )。二是網(wǎng)絡(luò )與信息系統中的關(guān)鍵設備如主機、路由器、交換機以及操作系統等大部分采用國外產(chǎn)品,存在著(zhù)較大的技術(shù)和安全隱患。三是系統內計算機應用操作人員水平參差不齊,加上由于經(jīng)費不足,安全防護設備與技術(shù)手段不盡如人意。四是敵對勢力以及受利益驅使的犯罪分子一直蠢蠢欲動(dòng),對國家重要的財政、金融部門(mén)構成巨大威脅。上述幾個(gè)方面構成稅務(wù)系統網(wǎng)絡(luò )與信息安全的主要風(fēng)險。
二、建立健全了網(wǎng)絡(luò )與信息安全組織機構
為了確保網(wǎng)絡(luò )與信息安全工作得到重視和措施能及時(shí)落實(shí),伊犁州地稅局成立了網(wǎng)絡(luò )與信息安全領(lǐng)導小組:
組長(cháng):
成員:車(chē)艷霞、王守峰、王紅星、劉忠輝、王忠、歐陽(yáng)燦、王華、褚天玉
領(lǐng)導小組下設辦公室,具體負責日常工作,主任由信息處長(cháng)車(chē)艷霞擔任,副主任由辦公室副主任王守峰擔任。成員有:王紅星、劉忠輝、王忠、王華。
三、建立健全了網(wǎng)絡(luò )與信息安全崗責體系和規章制度
網(wǎng)絡(luò )與信息安全辦公室負責對以機關(guān)名義在內、外網(wǎng)站上發(fā)布信息的審查和監控;信息處負責網(wǎng)站的維護和技術(shù)支持以及其它各類(lèi)應用信息系統的監控和維護;計財處負責相關(guān)資金支持;機關(guān)服務(wù)中心負責電力、空調、防火、防雷等基礎設施的監控和維護。
網(wǎng)絡(luò )與信息安全辦公室負責在發(fā)生緊急事件時(shí)協(xié)調開(kāi)展工作,并根據事件的嚴重程度起草向領(lǐng)導小組、公安部門(mén)或上級有關(guān)部門(mén)的報告或向全系統的通報;并負責各類(lèi)網(wǎng)站、各應用系統、數據庫系統的監控防范、應急處置和數據、系統恢復工作,以及網(wǎng)絡(luò )系統的安全防范、應急處置和網(wǎng)絡(luò )恢復工作及安全事件的事后追查。為做好州直地稅系統網(wǎng)絡(luò )安全自查工作,信息處在8月10日,通過(guò)視頻培訓,對全系統網(wǎng)管員進(jìn)行網(wǎng)絡(luò )安全知識培訓。并對網(wǎng)絡(luò )安全自查工作進(jìn)行部署。
四、伊犁州地稅局計算機網(wǎng)絡(luò )管理情況
(一)局域網(wǎng)安裝了防火墻。同時(shí)對每臺計算機配置安裝了區局統一配置的瑞星殺毒軟件,針對注冊號戶(hù)數不夠的情況,向區局又申請了300戶(hù)注冊號,現網(wǎng)絡(luò )版瑞星殺毒軟件可以同時(shí)上線(xiàn)550臺計算機,基本滿(mǎn)足了伊犁州地稅系統內網(wǎng)辦公需要。全州內網(wǎng)計算機安裝桌面審計系統達到95%,部分單位達到100%。定期安裝系統補丁,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。
(二)涉密計算機和局域網(wǎng)內所有計算機都強化口令設置,要求開(kāi)機密碼、公文處理口令、征管軟件口令必須字母與數字混合不少于8位。同時(shí),計算機相互共享之間設有身份認證和訪(fǎng)問(wèn)控制。
(三)內網(wǎng)計算機沒(méi)有違規上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現象;在各單位辦稅服務(wù)廳自助申報區安裝的網(wǎng)報專(zhuān)用計算機每天由網(wǎng)管員進(jìn)行管理檢查,以防利用網(wǎng)報機進(jìn)行違法活動(dòng)。
(四)安裝了針對移動(dòng)存儲設備的專(zhuān)業(yè)殺毒軟件,對移動(dòng)存儲設備接入計算機前必須須進(jìn)行病毒掃描,對于經(jīng)常接收外來(lái)數據的辦稅服務(wù)廳、管理科等單位計算機都配備使用U盤(pán)病毒隔離器。
(五)對服務(wù)器上的應用、服務(wù)、端口和鏈接都進(jìn)行了安全檢查并加固處理。
(六)對公文處理及檔案管理軟件數據庫進(jìn)行按日備份,確保數據安全。嚴格文件的收發(fā),并要求信息管理員定期進(jìn)行系統全備份,刻錄光碟并異地存儲。
(七)沒(méi)有通過(guò)電子政務(wù)外網(wǎng)、互聯(lián)網(wǎng)郵箱、限時(shí)通信工具等處理、傳遞、轉發(fā)涉密或敏感信息的現象。
(八)制定了詳細應急預案,并隨著(zhù)信息化程度的深入,結合各局實(shí)際,并在以后不斷完善。
(九)州局的`網(wǎng)絡(luò )信息發(fā)布由辦公室設置了專(zhuān)人管理,對所有要在網(wǎng)絡(luò )上發(fā)布的信息按規定進(jìn)行了審查。
五、存在的問(wèn)題
根據《通知》中的具體要求,在自查過(guò)程中我們也發(fā)現了一些不足,同時(shí)結合實(shí)際,今后要在以下幾個(gè)方面進(jìn)行整改。
(一)安全意識還需加強。要繼續加強對機關(guān)干部的安全意識教育,提高做好安全工作的主動(dòng)性和自覺(jué)性。
(二)設備維護、更新應及時(shí)。要加大對線(xiàn)路、系統等的及時(shí)維護和保養,同時(shí),針對信息技術(shù)的飛快發(fā)展的特點(diǎn),需加大更新力度。
(三)安全工作的水平還有待提高。對信息安全的管護還處于初級水平,要提高安全工作的現代化水平,有利于我們進(jìn)一步加強對計算機信息系統安全的防范和保密工作。
(四)加強計算機安全意識教育和防范技能訓練,充分認識到計算機泄密案件的嚴重性。把計算機安全保護知識真正融于實(shí)際工作中,而不是記在紙上;人防與技防結合,把計算機安全保護的技術(shù)措施看作是保護信息安全的一道看不見(jiàn)的屏障。
(五)工作機制有待完善。創(chuàng )新安全工作機制,是信息工作新形勢的必然要求,這有利于提高機關(guān)網(wǎng)絡(luò )信息工作的運行效率,有利于辦公秩序的進(jìn)一步規范。
關(guān)鍵信息基礎設施網(wǎng)絡(luò )安全檢查自查報告2
一、信息安全總體情況
(一)成立政府信息系統安全工作領(lǐng)導小組
我局成立了政府信息系統安全工作領(lǐng)導小組,以班子成員局長(cháng)陳竑同志為組長(cháng),副局長(cháng)韋典宣同志為副組長(cháng),網(wǎng)絡(luò )管理人員以及信息系統使用的相關(guān)人員為成員,負責我局政府信息系統安全工作的統一指揮和組織領(lǐng)導,辦公室設在局信息化管理部門(mén)。安全小組的成立,明確了政府信息系統安全的主管領(lǐng)導、具體負責管護人員和管理機構。
(二)制定檢查方案,確立檢查范圍
信息部門(mén)制定了詳細的檢查方案,對所要檢查的部門(mén)、范圍、具體要求作了部署,具體內容包括:
1、政府信息系統:檢查南寧市電子政務(wù)內網(wǎng)統一工作平臺、南寧市政務(wù)信息報送系統、政民互動(dòng)綜合服務(wù)平臺、網(wǎng)上信訪(fǎng)、南寧市城市管理局政務(wù)信息網(wǎng)站、市委機要網(wǎng)、檔案管理系統。
2、安全規章制度和安全設備:檢查管理制度是否健全;信息系統安全防護設施的狀況、防入侵和防病毒情況、人員出入情況;是否與互聯(lián)網(wǎng)物理隔離;計算機密碼、口令的保密狀況;計算機軟件、程序等電子文件和加密狗的保管、使用情況等。
(三)開(kāi)展安全檢查,及時(shí)整改隱患
信息系統安全檢查具體措施,一是對本單位政務(wù)信息系統的帳戶(hù)、口令等進(jìn)行了一次專(zhuān)門(mén)的清理檢查,并及時(shí)將軟件更新和升級,消除安全隱患。二是強化網(wǎng)絡(luò )安全管理工作,對所有接入政府內部網(wǎng)絡(luò )的計算機設備進(jìn)行了全面安全檢查,對發(fā)現有操作系統存在漏洞、防毒軟件配置不到位的計算機進(jìn)行全面升級,確保網(wǎng)絡(luò )安全。三是規范信息的采集、審核和發(fā)布流程,嚴格信息發(fā)布審核,確保所發(fā)布信息內容的準確性和真實(shí)性。四是嚴格禁止涉密計算機與互聯(lián)網(wǎng)相連。
(四)應急響應機制建設情況
1、制定了網(wǎng)絡(luò )與信息系統安全應急預案,有效處置我局網(wǎng)絡(luò )與信息的安全性與可靠性;
2、對信息系統數據進(jìn)行定期備份,不斷地健全的災難備份系統、完善的災難備份恢復計劃,以降低或消除各種災難對正常工作的影響。
(五)信息技術(shù)產(chǎn)品和服務(wù)國產(chǎn)化情況
1、終端計算機的保密系統和防火墻、殺毒軟件等,皆為國產(chǎn)產(chǎn)品;
2、檔案管理系統、人事管理系統等皆為市政府、市委統一指定產(chǎn)品系統。
(六)完善計算機安全管理制度和系統安全保護策略
完善、整理了各個(gè)部門(mén)、崗位的計算機安全管理制度、操作規程、崗位要求,如重要崗位不準竄崗、混崗;人走機關(guān)等。對每一臺涉密計算機的安全保護策略進(jìn)行了檢查、發(fā)現不規范不安全的地方及時(shí)處理解決。
(七)強化操作人員信息安全管理
我局不斷加強對計算機使用者的安全培訓工作,強化每一個(gè)使用者安全使用網(wǎng)絡(luò )的能力,提高安全防范意識,對每臺入網(wǎng)計算機的使用者、IP地址進(jìn)行登記造冊。加強了網(wǎng)絡(luò )機房安全管理工作。
(八)嚴格落實(shí)責任追究制度。嚴厲查處違反信息安全規定的行為和泄密事故、信息安全事故,嚴肅追究懲處責任人和有關(guān)負責人的責任。
總之,我局對涉及信息系統方面的規章制度、安全組織及職責、人員管理、體系結構、網(wǎng)絡(luò )安全、設備和操作系統安全、應用系統安全、數據安全、物理環(huán)境安全、應急響應和災難恢復等環(huán)節進(jìn)行查找、分析和歸納,對已有的安全管理體系和安全措施進(jìn)行核實(shí)和評價(jià)。從自查情況看,我局信息系統安全狀況總體情況良好,不同類(lèi)型的網(wǎng)路應用全部實(shí)現了物理隔離,多年來(lái)未發(fā)生過(guò)重大信息系統安全事件。
二、信息安全檢查發(fā)現的主要問(wèn)題及整改情況
(一)目前存在的問(wèn)題
1、不少信息系統使用人員安全意識淡薄,在管理上缺乏主動(dòng)性和自覺(jué)性;
2、網(wǎng)絡(luò )安全技術(shù)管理人員配備較少,信息系統安全方面可投入的力量有限;
3、規章制度體系初步建立,但還不夠完善,未能覆蓋信息系統安全的所有方面,制度的完善已列入今后的重點(diǎn)工作;
4、部分信息系統的數據無(wú)可靠備份,出現故障后,會(huì )導致系統使用中斷;
5、在設備和操作系統安全環(huán)節,缺乏有效審計手段,無(wú)法建立可行的審計策略;
6、防病毒系統更新、升級滯后,整體運行不穩定,信息系統存在感染計算機病毒的風(fēng)險隱患。
(二)下一步整改措施
針對以上自查中發(fā)現的隱患與不足,為進(jìn)一步加強信息系統安全,我局應圍繞信息系統安全綜合治理的工作目標,重點(diǎn)在完善規章制度、豐富技術(shù)手段上下功夫,認真開(kāi)展整改工作。
1、依據《國家信息安全技術(shù)標準規范》,結合我市信息系統安全檢查工作目錄,再次檢查規章制度各個(gè)環(huán)節的安全策略與安全制度,并對其中不完善部分進(jìn)行了重新修訂與修改;
2、組織系統管理員、網(wǎng)絡(luò )管理員、信息系統使用人員等核心技術(shù)人員開(kāi)展多種形式的信息系統安全知識學(xué)習、培訓,進(jìn)一步強化相關(guān)工作人員安全意識的教育工作,加強設備安全巡檢,防患于未然;
3、修訂《市城管局網(wǎng)絡(luò )與信息安全應急預案》,使之適應信息技術(shù)發(fā)展的新要求;
4、強化技術(shù)A、B角配置,并要求A、B角同時(shí)參與技術(shù)設備的檢修與維護;
5、確保客戶(hù)端防病毒系統的正確有效,確保安全補丁的及時(shí)分發(fā);
6、進(jìn)一步強化信息系統客戶(hù)端安全監控及授權管理,確保系統安全。
三、對信息安全檢查工作的意見(jiàn)和建議
(一)加強信息網(wǎng)絡(luò )安全技術(shù)人員培訓,使安全技術(shù)人員及時(shí)更新信息網(wǎng)絡(luò )安全管理知識,提高相關(guān)管理及法律法規等的認識,不斷地加強信息網(wǎng)絡(luò )安全管理和技術(shù)防范水平。
(二)加大網(wǎng)絡(luò )安全設備的投入。
一是要繼續加強對鄉干部的安全意識教育,提高做好安全工作的主動(dòng)性和自覺(jué)性。
二是要切實(shí)增強信息安全制度的落實(shí)工作,不定期的對安全制度執行情況進(jìn)行檢查,對于導致不良后果的責任人,要嚴肅追究責任,從而提高人員安全防護意識。
三是要以制度為根本,在進(jìn)一步完善信息安全制度的同時(shí),安排專(zhuān)人,完善設施,密切監測,隨時(shí)隨地解決可能發(fā)生的信息系統安全事故。
四是要加大對線(xiàn)路、系統等的及時(shí)維護和保養,加大更新力度。
五是要提高安全工作的現代化水平,便于我們進(jìn)一步加強對計算機信息系統安全的防范和信息系統安全工作。
關(guān)鍵信息基礎設施網(wǎng)絡(luò )安全檢查自查報告3
根據縣政府辦《關(guān)于開(kāi)展20xx年全縣重點(diǎn)領(lǐng)域網(wǎng)絡(luò )與信息安全檢查行動(dòng)的通知》xx文件要求,現將我局開(kāi)展網(wǎng)絡(luò )與信息安全自查情況報告如下:
一、網(wǎng)絡(luò )與信息安全自查工作組織開(kāi)展情況
我局對網(wǎng)絡(luò )信息安全檢查工作十分重視,成立了專(zhuān)門(mén)的領(lǐng)導小組,建立健全了網(wǎng)絡(luò )安全保密責任制和有關(guān)規章制度,由局辦公室統一管理,各科室負責各自的網(wǎng)絡(luò )信息安全工作。嚴格落實(shí)有關(guān)網(wǎng)絡(luò )信息安全保密方面的各項規定,對局所有的計算機及網(wǎng)絡(luò )與信息安全情況進(jìn)行自查,總體上看,我局網(wǎng)絡(luò )信息安全做得比較扎實(shí),效果也比較好,未發(fā)現失泄密問(wèn)題。
二、信息安全工作情況
1、信息系統安全方面實(shí)行領(lǐng)導審查簽字制度。凡上傳網(wǎng)站的信息,須經(jīng)有關(guān)領(lǐng)導審查簽字后方可上傳;并開(kāi)展經(jīng)常性安全檢查,主要對弱口令、防病毒軟件安裝與升級、木馬病毒檢測系統管理權限開(kāi)放情況、訪(fǎng)問(wèn)權限開(kāi)放情況等進(jìn)行監管。
2、日常管理方面切實(shí)抓好外網(wǎng)、網(wǎng)站和應用軟件管理,嚴格執行“涉密計算機不上網(wǎng),上網(wǎng)計算機不涉密”,嚴格按照保密要求處理光盤(pán)、硬盤(pán)、U盤(pán)、移動(dòng)硬盤(pán)等管理、維修和銷(xiāo)毀工作。
3、硬件設備使用合理,軟件設置規范,設備運行狀況良好。我局每臺終端機都安裝了防病毒軟件,系統相關(guān)設備的應用一直采取規范化管理,硬件設備的使用符合國家相關(guān)產(chǎn)品質(zhì)量安全規定,暫未出現任何安全隱患。
4、網(wǎng)站信息安全使用符合要求。制定了網(wǎng)絡(luò )信息安全相關(guān)制度,要求機關(guān)各科室、單位提供的上傳內容,由各科室、單位負責人審查后報送至局,經(jīng)相關(guān)管理人員和局主管領(lǐng)導審核后同意后上傳;重大內容發(fā)布報局主要領(lǐng)導簽發(fā)后再上傳,以此作為局計算機網(wǎng)絡(luò )內控制度,確保網(wǎng)站信息的保密性。上傳時(shí)使用專(zhuān)屬權限密碼鎖登陸后臺,上傳文件提前進(jìn)行病素檢測,并由專(zhuān)人負責。
三、主要問(wèn)題和面臨的威脅分析
1、發(fā)現的主要問(wèn)題和薄弱環(huán)節。一是相關(guān)制度尚未健全;二是部分干部和職工對網(wǎng)絡(luò )與信息安全的重視程度不夠;三是安全基礎設施和基礎性工作尚待加強。四是專(zhuān)職計算機和網(wǎng)絡(luò )工作人員缺乏。
2、面臨的安全威脅與風(fēng)險。隨著(zhù)計算機網(wǎng)絡(luò )的不斷發(fā)展,全球信息化對社會(huì )產(chǎn)生巨大深遠的影響。但同時(shí)由于計算機網(wǎng)絡(luò )具有多樣性、不均性、開(kāi)放性、互連性等特征,致使計算機網(wǎng)絡(luò )容易受到病毒、黑客、惡意軟件和其他不法行為的攻擊,所以使得網(wǎng)絡(luò )安全和信息保密成為一個(gè)至關(guān)重要的問(wèn)題。
3、整體安全狀況的基本判斷
盡管我局在網(wǎng)絡(luò )和信息安全方面做到了人防和技防,但當前,部門(mén)間存在大量的信息交流,而工作人員往往通過(guò)互聯(lián)網(wǎng)電子信箱或個(gè)人郵箱發(fā)送信息,容易受到惡意軟件的攻擊和截留,致使信息安全存在隱患。
四、改進(jìn)措施及整改結果
1、改進(jìn)措施:一是加強組織領(lǐng)導,做到領(lǐng)導到位、任務(wù)到位、責任到位。二是建立健全網(wǎng)絡(luò )與信息安全管理制度。三是加強教育培訓,提升認知度。四是進(jìn)一步規范移動(dòng)傳輸介質(zhì)的使用。各科室在安裝殺毒軟件時(shí)基本采用國家主管部門(mén)批準的查毒殺毒軟件適時(shí)查毒和殺毒,不使用來(lái)歷不明、未經(jīng)殺毒的軟件、軟盤(pán)、光盤(pán)、u盤(pán)等載體,不訪(fǎng)問(wèn)非法網(wǎng)站,自覺(jué)嚴格控制和阻斷病毒來(lái)源。電腦設備外送修理時(shí),有指定人員跟隨聯(lián)系。電腦報廢處理時(shí),及時(shí)將硬盤(pán)等存儲載體拆除或銷(xiāo)毀。
2、整改效果:通過(guò)整改,逐步建立技術(shù)、制度、監管執行三位一體的信息安全防護體系,確保業(yè)務(wù)數據、核心設備、網(wǎng)絡(luò )運行安全,提高了網(wǎng)絡(luò )和信息安全防護能力,確保了信息工作安全穩定運行。
【關(guān)鍵信息基礎設施網(wǎng)絡(luò )安全檢查自查報告范文】相關(guān)文章:
06-21
網(wǎng)絡(luò )安全檢查工作簡(jiǎn)報06-30
高考志愿招生章程關(guān)鍵信息06-04
05-10
基礎設施建設工作簡(jiǎn)報06-06
檢查考核通報范文例文02-11
高考志愿填報你應該看準招生章程7大關(guān)鍵信息06-04
2021年學(xué)校食堂安全檢查自查報告(精選9篇)12-22
網(wǎng)絡(luò )安全公告06-29
